La cybersecurity necessita di competenze, ma anche collaborazione tra IT e sicurezza tradizionale

La cybersecurity è diventato un argomento di discussione all'interno delle aziende e ha sempre più un impatto diretto nel business delle imprese.
Citare i casi illustri di attacchi come Trenitalia con le biglietterie in tilt o i siti istituzionali del Csm, del Senato e del ministero degli Esteri, nonché diverse amministrazioni pubbliche ha permesso di alzare ulteriormente l'attenzione.

Una ricerca di mercato di Cohesity, realizzata da Censuswide, ha messo in evidenza come la cybersecurity sia diventato davvero un tema di business.
"I dati esfiltrati dalle aziende - ha dichiarato Albert Zammar, Regional Director Southern Europe di Cohesity - vanno oltre i concetti di informazioni aziendali, perché comprendono anche i dati delle persone che possono essere utilizzati per danneggiare le infrastrutture delle organizzazioni e i singoli individui.
Il problema da risolvere è cercare di capire come l'informatica e chi ricopre una posizione di responsabilità della sicurezza possano lavorare insieme al fine di collaborare per avere un impatto positivo sulla sicurezza del business.
L'analisi delle criticità oggi è davvero trasversale e servono competenze che spesso in azienda mancano".

Sinergia

"Le aziende si muovono molto sulla prevenzione degli attacchi informatici - ha proseguito Zammar - ma oggi serve una strategia più completa e olistica, per fare in modo che vi siano meno problematiche sulla superfice di attacco e che si operi per collaborare in caso di crisi".

La ricerca mostra che le aziende si stanno accorgendo del ramsonware in maniera enorme, con quasi un'azienda su due vittima di un attacco ransomware solo negli ultimi sei mesi.
Inoltre, quasi la metà delle aziende si è resa conto di essere sempre più esposte alle minacce informatiche.
"La business continuity è un argomento centrale - ha affermato Zammar - e le aziende stanno attivandosi da tempo per la disaster recovery o per la trasparenza in tema di regolamento GDPR.

Ma serve molto di più.
Il concetto di resilienza, per esempio, è cambiato, perché si è compreso che c'è un tema di infrastruttura.
Un sistema olistico può essere di grande aiuto, sfruttanto procedure di autenticazione zero trust, ma serve una struttura con i dati immodificabili per avere un elemento di sicurezza maggiore.
Serve una strategia, non è solo una questione di investimenti o di tecnologie, una vera e propria politica di sicurezza che possa sfruttare sistemi di controllo condivisi per bloccare gli attacchi che, va detto, non sono più un'eventualità così remota".